platform | CN-SEC 中文网

安全文章

CNVD-2023-04620 金和 OA XXE 漏洞分析复现

文章首发于奇安信攻防社区参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发...

05月23日26 views评论

阅读全文

安全文章

MSF（3）免杀混淆

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、前言前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀...

05月14日13 views评论

阅读全文

安全漏洞

漏洞复现 || XWiki Platform系统远程代码执行 POC

漏洞描述 XWiki Platform是XWiki开源的一套用于创建Web协作应用程序的Wiki平台。XWiki Platform存在安全漏洞，该漏洞源于对用户输入数据的未充分过滤，攻击者可利用Sol...

05月09日30 views评论

阅读全文

代码审计

某OA代码审计之挖掘0day，未公开poc

参与的众测项目，资产非常难挖掘漏洞，所以只能通过审计的方式，找找漏洞点资产里相对用的多的 oa，都是用友，泛微，致远等大型 oa，对我这种小菜来说，直接上手有点难度，无意间发现了金和系统，就直接来审计...

05月08日27 views评论

阅读全文

安全新闻

微软悬赏最高3万美元征集AI系统漏洞

微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。01产品范围与漏洞类型Power Platform包含帮助企业分析数据和自动化流程的应...

04月26日16 views评论

阅读全文

安全闲碎

Windows 下Git Bash的目录转换

在Windows下使用Git带的Bash环境，在处理C盘、D盘这种路径时，会涉及到路径转换。比如 C: 会映射成 /c ，D: 会映射成 /d，通过 df 命令也可以看到这种映射关系。这种映射关系一直...

04月18日6 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞(CVE-2025-20229)

漏洞描述:Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理（SIEM）和IT运维,能够帮助组织实时获取操作数据、检测异...

04月01日39 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日15 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞

0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台，专注于机器数据的收集、监控和分析，广泛应用于日志管理、...

04月01日33 views评论

阅读全文

Splunk远程代码执行漏洞(CVE-2025-20229)

一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用户交...

03月27日安全漏洞65 views评论

阅读全文

安全漏洞

Sitecore反序列化漏洞

0x00 漏洞编号CVE-2025-272180x01 危险等级高危0x02 漏洞概述Sitecore致力于为企业提供一个集成的平台，通过利用大数据和人工智能技术来个性化内容交付，从而优化用户体验并推...

03月21日37 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日27 views评论

阅读全文

在线咨询

微信